个人资料私隐条例

国外在企业收集、利用公众信息方面的政策、措施、规定、法规。

一、美国1.《隐私权法》1974 年12 月31 日, 美国参众两院通过了《隐私权法》（Privacy Act）1, 1979 年, 美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》。

该法又称《私生活秘密法》, 是美国行政法中保护公民隐私权和了解权的一项重要法律。

就“行政机关”对个人信息的采集、使用、公开和保密问题作出详细规定, 以此规范联邦政府处理个人信息的行为, 平衡公共利益与个人隐私权之间的矛盾。

2该法中的“行政机关”, 包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司, 以及行政部门的其他机构, 包括总统执行机构在内。

该法也适用于不受总统控制的独立行政机关, 但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。

该法中的“记录”, 是指包含在某一记录系统中的个人记录。

个人记录是指“行政机关根据公民的姓名或其他标识而记载的一项或一组信息”。

其中, “其他标识”包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码, 以及其他一切能够用于识别某一特定个人的标识。

个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。

《隐私权法》规定了行政机关“记录”的收集、登记、公开、保存等方面应遵守的准则。

2.《电子通讯隐私法》到目前为止，美国并没有一部综合性法典对个人信息的隐私权提供保护，主1/foia/privacy/index.html要依靠联邦和州政府制定的各种类型的隐私和安全条例。

其中最为重要的条例是1986 年颁布的《电子通讯隐私法》（The Electronic Communication Privacy Act，简称ECPA）3。

尽管《电子通讯隐私法》还存在不足，但它是目前有关保护网络上的个人信息最全面的一部数据保护立法。

《电子通讯隐私法》涵盖了声音通讯、文本和数字化形象的传输等所有形式的数字化通讯，它不仅禁止政府部门未经授权的窃听，而且禁止所有个人和企业对通讯内容的窃听，同时还禁止对存贮于电脑系统中的通讯信息未经授权的访问及对传输中的信息未经授权的拦截。

隐私法简介随着互联网的迅速发展和个人信息的大规模收集和使用，保护个人隐私和数据安全变得越来越重要。

为了保障公民个人信息的合法权益，各国纷纷制定了相应的隐私法律。

本文将详细介绍隐私法的定义、目的、关键原则和法规例证。

定义隐私法，也称为个人数据保护法或个人隐私法，是为了保护个人的隐私，限制公共和私人组织收集、使用和存储个人信息的法律法规体系。

隐私法不仅涉及个人的身份信息，还包括个人的交易记录、偏好、习惯等个人特征数据。

目的隐私法的目的在于：1.保护公民的个人隐私权益，防止个人信息被滥用或泄露。

2.促进健康、互信、公平和安全的信息处理环境。

3.为企业和组织提供明确的指导，确保个人信息的合法收集和使用。

4.维护社会秩序和公共安全。

5.促进信息技术的发展，推动数字经济的繁荣。

关键原则隐私法遵循以下关键原则：1.合法性与透明性：个人信息的处理应该依照法律和公众可接受的原则，并向信息主体透明公示数据处理的目的、方式和范围。

2.目的限制：个人信息只能依据特定、明确而合法的目标被处理，并不得进一步与这些目标不相容的方式处理。

3.数据最小化：个人信息的收集、处理和存储应限制在最低必需的范围内，确保数据的合理、相关和必要。

4.数据准确性：个人信息应当是准确的，不得出现错误或过时的信息。

5.存储限制：个人信息只能存储在有限的时间内，并在存储期限届满后进行删除或匿名化处理。

6.安全性和保密性：个人信息需要采取合理的安全措施，防止未经授权的访问、使用、修改、披露或破坏。

法律例证欧盟通用数据保护条例（GDPR）欧盟通用数据保护条例（GDPR）是一个具有全球影响力的隐私法规。

GDPR于2018年5月25日正式生效，适用于所有在欧盟境内提供产品和服务的组织，以及处理欧盟居民个人信息的任何全球组织。

GDPR强调了个人隐私的保护，并增强了个人对其个人数据的控制权。

它规定了组织必须遵守的一系列数据保护规则和要求，包括个人信息的合法性、目的限制、数据传输、安全性等方面的要求。

P005-关于香港行政区《个人资料(隐私)条例》的简介香港特别行政区于2005年制定了《个人资料（隐私）条例》，并于2006年8月1日起生效。

2012年7月6日，该条例进行了较大修订，并于2013年4月1日起全面实施。

该条例的目的是为了保障个人隐私，在个人资料方面对数据用户（即数据使用者）获取、持有、处理个人资料提出了规范性要求。

有关公司日常经营的重要条款包括资料保障原则和在直接促销中使用个人资料及提供个人资料用于直接促销（VIA部）。

资料保障原则要求个人资料只有在与数据用户业务相关联时才可被合法、公平收集。

在收集资料时或前，应确保告知当事人有责任提供或自愿提供；不提供将承受的后果；数据用于的目的；可能被转移予什么人；当事人查阅或改正的权利；处理查询或更正的人的姓名（头衔）及地址。

资料的准确性及保留时间应确保资料被准确使用，且个人资料的保存时间不超过被使用或会被使用所需的时间。

个人资料的使用无当事人明示同意，个人资料不得用于新目的。

个人资料的保安采取所有切实可行步骤，确保个人资料受保障而不受未或准许的查阅、处理。

资料须在一般情况下可提供采取所有切实可行步骤，以确保任何人能确定数据用户在个人资料方面的政策及实务；能或告知数据用户所持有的个人资料的种类及目的。

资料当事人有权查询、要求改正个人资料。

在直接促销中使用个人资料及提供个人资料用于直接促销（VIA部）时，数据用户将个人资料用于直接促销前，须采取指明行动。

该指明行动包含下列所有项目：告知有关资料当事人——告知条款，明确告知用户个人资料的收集、使用及保护情况，并提供选择是否接收促销信息的选项。

同时，在用户登记流程中加入回复流程，让用户有权利随时修改或删除个人资料。

2、关于招聘1）除非必要，否则不要收集与招聘无关的个人资料。

2）对于求职者的个人资料，应妥善保管并仅限于招聘使用。

3）在面试前告知求职者个人资料的收集及使用情况，并取得其同意。

3、关于客户服务1）在客户服务中心或网站上，应明确告知客户个人资料的收集、使用及保护情况，并提供选择是否接收促销信息的选项。

个人资料保全管理条例一、总则1.1 为了保护个人隐私权，加强个人资料保全管理工作，确保个人资料的安全与合法利用，根据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等相关法律法规，制定本条例。

1.2 本条例适用于我国境内从事个人资料保全管理的企业、机关、团体、学校等组织（以下简称“单位”）和个人。

1.3 个人资料保全管理应当遵循合法、正当、必要的原则，确保个人资料的安全、完整、准确和及时更新。

二、个人资料的收集与使用2.1 单位在收集个人资料时，应当明确收集的目的、范围和方式，并遵循合法、正当、必要的原则。

2.2 单位在收集个人资料时，应当明确告知被收集者个人资料的收集范围、使用目的、存储方式、存储期限等，并取得被收集者的同意。

2.3 单位在收集个人资料时，不得强迫、误导、欺骗或者以其他不正当方式收集个人资料。

2.4 单位应当对收集的个人资料进行合法性、准确性、完整性和时效性的验证，确保个人资料的质量。

2.5 单位应当建立健全个人资料使用管理制度，明确个人资料的使用范围、使用人员、使用权限等，确保个人资料的合法、正当、必要使用。

三、个人资料的存储与保护3.1 单位应当采取有效的技术措施和管理措施，确保个人资料的安全、完整、准确和及时更新。

3.2 单位应当对个人资料进行分类管理，敏感个人信息应当采取加密、脱敏等安全措施。

3.3 单位应当建立个人资料安全事件应急预案，及时处理个人资料泄露、篡改、丢失等安全事件。

3.4 单位应当定期对个人资料进行安全检查和评估，及时发现并修复安全隐患。

3.5 单位应当对涉及个人资料的员工进行保密教育和安全培训，确保员工遵守个人资料保护的相关规定。

四、个人资料的共享与传输4.1 单位在共享个人资料时，应当明确共享的对象、范围和目的，并确保共享的个人资料合法、正当、必要。

4.2 单位在传输个人资料时，应当采取加密、安全认证等措施，确保个人资料的安全、完整、准确。

第1篇一、引言隐私权，是指公民依法享有对其个人信息、私生活、名誉、荣誉等不受他人非法侵扰、知悉、收集、利用和公开的权利。

随着社会的发展和科技的进步，个人隐私权的保护问题日益凸显。

我国法律对隐私权的保护高度重视，制定了一系列法律法规，以保障公民的隐私权不受侵犯。

本文将从隐私权的定义、法律依据、侵犯隐私权的法律责任等方面进行阐述。

二、隐私权的定义隐私权是指公民依法享有的，对其个人信息、私生活、名誉、荣誉等不受他人非法侵扰、知悉、收集、利用和公开的权利。

具体包括以下几方面：1. 个人信息保护权：公民有权对自己的姓名、身份证号码、家庭住址、联系方式等个人信息进行保密，他人未经本人同意不得收集、使用、泄露。

2. 私生活保护权：公民有权对自己的生活、工作、社交等私生活领域进行保密，他人未经本人同意不得非法侵扰。

3. 名誉权保护权：公民有权维护自己的名誉，他人不得捏造事实、散布谣言、诽谤他人，损害其名誉。

4. 荣誉权保护权：公民有权维护自己的荣誉，他人不得侮辱、诽谤、诬告陷害，损害其荣誉。

三、隐私权的法律依据1. 宪法：我国《宪法》第四十条规定：“中华人民共和国公民的通信自由和通信秘密受法律的保护。

除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。

”2. 侵权责任法：我国《侵权责任法》第二十四条规定：“侵害他人隐私权的，应当承担侵权责任。

”3. 个人信息保护法：我国《个人信息保护法》对个人信息收集、使用、存储、传输、公开等环节进行了规定，明确了个人信息主体的权利和保护义务。

4. 网络安全法：我国《网络安全法》对网络运营者收集、使用个人信息进行了规定，明确了个人信息保护的原则和责任。

5. 其他相关法律法规：如《民法典》、《消费者权益保护法》、《劳动法》等，也涉及隐私权的保护。

四、侵犯隐私权的法律责任1. 民事责任：根据《侵权责任法》的规定，侵犯他人隐私权的行为人应当承担停止侵害、排除妨碍、消除危险、赔偿损失等民事责任。

作者： 沈成骄
作者机构： 中国政法大学,北京100088
出版物刊名： 湖北行政学院学报
页码： 40-44页
年卷期： 2013年 第2期
主题词： 信息公开;个人隐私;判例;司法审查
摘要：通过案例观察发现，《政府信息公开条例》第二十三条，特别是在涉及到“个人隐私”的问题上，在适用过程中存在着一些不足和混乱。

同时，立法上也缺少对“个人隐私”的界定。

为使二十三条有更好地操作性，应该在界定“个人隐私”的同时，利用“指导性案例”将其涵义设定在一个可控的范围之内。

要分类规制第三方意见，并使司法审查及于“个人隐私”判断的全部。